Azure Monitor エージェント (AMA) は、Azure、非Azure、オンプレミス、およびその他のクラウド環境のWindowsおよび Linux マシンのLog Analytics エージェント (Microsoft Monitoring Agent (MMA) および Operations Management Suite (OMS) とも呼ばれます) を置き換えます。 Azure Monitor エージェントは、データ収集規則 (DCR) を使用してデータ収集を構成します。データ収集は、Log Analytics エージェントが使用するワークスペース ベースの構成よりも簡単で柔軟性が高くなります。
この記事では、Log Analytics エージェントから Azure Monitor エージェントへのエンドツーエンドの移行プロセスについて説明します。
- 現在の環境 (エージェント、ワークスペース、依存サービス) を評価します。
- データ収集規則を使用Azure Monitorエージェントを構成してデプロイします。
- データ収集が正しく動作することを検証します。
- マシンから Log Analytics エージェントを削除します。
重要
Log Analytics エージェントは、2024 年 8 月 31 日に廃止されました。 まだ移行していない場合は、次の影響に注意してください。
- Data upload: Log Analytics エージェントのクラウド インジェスト サービスがシャットダウンされています。 2026 年 3 月 2 日以降、Log Analytics エージェントからのデータのアップロードは、予告なしにいつでも停止できます。
- Installation: Azure ポータルからLog Analytics エージェントをインストールすることはできません。 オフライン インストールと拡張機能ベースのインストールは引き続き機能します。
- Support: Microsoft では、Log Analytics エージェントはサポートされません。
- OS サポート: Log Analytics エージェントは、新しいディストリビューションまたはサービス パックを受け取らなくなりました。
この廃止は、オンプレミス System Center Operations Manager (SCOM) インストールにのみ接続されているLog Analytics エージェントには適用されません。
前提条件
- Azure Monitor エージェントをインストールするための
前提条件を確認します。 - Azure以外のサーバーとオンプレミス のサーバーの場合は、Azure Arc接続マシン エージェントをインストールします。 Azure Arc エージェントを使用すると、オンプレミスのサーバーがターゲットリソースとしてAzureに表示され、追加料金はかからなくなります。
- ターゲットマシンにAzure Monitorエージェントをインストールするための必要なアクセス許可があることを確認します。
- Azure Monitor エージェントがデータ収集の要件をサポートしていることを確認します。 Azure Monitor エージェントはデータ収集用に一般公開 (GA) されており、さまざまなAzure Monitor機能とAzure サービスで使用されます。
移行ツール
移行プロセス全体を通じて、次の 2 つのツールが役立ちます。
| ツール | Purpose |
|---|---|
| Azure Monitor エージェント マイグレーション ヘルパー ワークブック | エージェントのインベントリ作成、ワークスペースの監査、依存サービスの識別、移行の進行状況の追跡に役立つブックベースのAzure Monitor ソリューション。 |
| DCR 構成ジェネレーター | 既存のLog Analytics エージェント ワークスペース構成をデータ収集規則に自動的に変換します。 |
現在のエージェントのデプロイを評価する
移行を開始する前に、現在のLog Analytics エージェントのデプロイをインベントリします。 Azure Monitor エージェント移行ヘルパー ブックは、次の質問に答えるのに役立ちます。
| Question | アクション |
|---|---|
| 移行する必要があるエージェントの数はいくつですか? | 移行ヘルパー ワークブックを使用して、環境全体の Log Analytics エージェントをカウントします。 |
| エージェントはAzureの外部にデプロイされていますか? | Azure外のサーバー (オンプレミスまたは他のクラウド) の場合は、Azure Monitor エージェントをインストールする前に、Azure Arc Connected Machine エージェントをデプロイします。 |
| System Center Operations Manager (SCOM) を使用していますか? | SCOM を引き続き使用する場合は、SCOM Managed Instance を評価します。 Log Analytics エージェントは、SCOM が管理するマシンに保持できます。 |
| エージェントは現在どのようにデプロイされますか? | Log Analytics エージェントに自動デプロイを使用する場合は、新しいサーバーへのデプロイを停止します。 この手順により、移行バックログが拡大するのを防ぐことができます。 |
ワークスペースとソリューションの監査
Log Analytics ワークスペースを確認して、どのワークスペースがアクティブにデータを受信し、どのソリューションを構成したのかを理解します。 移行は、未使用のワークスペースを統合する良い機会です。
移行ヘルパー ブックには、使用しているワークスペース、実装したソリューション、および各ソリューションを最後に使用した日時が表示されます。 各ソリューションには、移行に関する推奨事項が含まれています。
Azure Monitor ワークスペース監査ブックを使用して、詳細なワークスペース分析を行うこともできます。 このブックを設定するには、GitHub リポジトリからブックをコピーし、Log Analytics ワークスペースにインポートします。 このブックには、次の内容が表示されます。
- ワークスペースにデータを送信するすべてのデータ ソース。
- ワークスペースにハートビートを送信するエージェント。
- ワークスペースにデータを送信するリソース。
- ワークスペースにデータを送信する Application Insights リソース。
依存サービスを識別する
移行する前に、Log Analytics エージェントに依存するサービスを決定し、移行パスを計画します。
| サービス | 移行アクション |
|---|---|
| Azure Automation の Update Management | Azure Update Manager に移行します。 Azure Update Managerには、Azure Monitor エージェントに依存しない独自のエージェントがあります。 Microsoft 2024 年 8 月に更新プログラム管理が非推奨になりました。 移行ヘルパー ブックには、Update Management を使用するマシンが表示されます。 |
| 変更追跡と在庫管理 | Azure Monitor エージェント変更追跡ソリューションのデータ収集規則を作成します。 詳細については、「エージェントを使用した変更の追跡とインベントリ Azure Monitorの管理を参照してください。 |
| Microsoft Defender for Cloud | Defender for Servers Plan 2 を使用する場合は、Defender for Cloudでのエージェントの展開を Log Analytics エージェントからエージェントレス スキャンに変更します。 Defender for Cloudを使用してセキュリティ イベントを収集する場合は、それらのイベントを収集するカスタム データ収集ルールを作成します。 |
| Microsoft Sentinel | 以前に Log Analytics エージェントを使用したソリューションで、Azure Monitor エージェントがサポートされるようになりました。 最新バージョンを使用するようにこれらのソリューションを更新します。 |
データ収集規則を構成し、エージェントAzure Monitor展開する
データ収集規則を使用してエージェントAzure Monitor設定するには、次の手順に従います。
パイロット グループを特定します。 大規模に展開する前に、データ収集を検証する少数のサーバー グループを選択します。
データ収集ルールを生成します。 DCR 構成ジェネレーターを使用して、既存のワークスペース ベースのデータ収集構成をデータ収集規則に変換します。 生成されたルールをパイロット グループに展開します。
VM 分析情報を移行します。 Azure Monitor for Virtual Machines (VM インサイト) を使用している場合は、パイロット グループについて VM インサイトを Azure Monitor エージェントに移行してください。
テスト中Log Analyticsエージェント データ収集を無効にします。 二重インジェストを回避するには、Log Analytics エージェントをアンインストールせずに、パイロット サーバー上のLog Analytics エージェントのワークスペース構成を削除します。 詳細については、「Log Analytics エージェントのデータ ソースの構成を参照してください。
Azure Policyを使用して大規模にデプロイします。 組み込みのポリシーを使用して、Azure Monitorエージェント拡張機能とデータ収集ルールの関連付けを大規模にデプロイします。 Azure Policyは、新しいマシンにも自動的にデプロイされます。 詳細については、「Azure Policyを使用してAzure Monitor エージェントをインストールおよび管理するを参照してください。
Azure Monitor エージェントのデータ収集を検証する
パイロット グループのAzure Monitorエージェントを展開した後、展開を拡大する前に、データ収集が正しく機能するか確認する。
取り込まれたデータを比較します。 Log Analytics ワークスペースに対して KQL クエリを実行して、Log Analytics エージェントによって取り込まれたデータと、Azure Monitor エージェントによって取り込まれたデータを比較します。 たとえば、
Heartbeatテーブルにクエリを実行し、Categoryでフィルターをかけて、Azure Monitor エージェントのハートビートが到着していることを確認します。データのギャップを確認します。 Azure Monitor エージェントが、予想されるすべてのデータ型 (パフォーマンス カウンター、Windows イベント、Syslog、カスタム ログ) を収集することを確認します。 同じ期間に 2 つのエージェント間でレコード数とデータ型を比較します。
依存サービスを検証します。 Microsoft Defender for Cloud、Microsoft Sentinel、Change Tracking などのサービスが引き続き Azure Monitor Agent で正常に機能することを確認します。
検証が成功したら、Azure Monitor エージェントのデプロイを環境の残りの部分に展開します。
Log Analytics エージェントを削除する
Azure Monitor エージェントが環境全体でデータを正しく収集していることを検証したら、Log Analytics エージェントを削除して、重複するデータ収集を回避します。
- スケール:MMA 検出および削除ツールを使用して、環境内のマシンからLog Analytics エージェントを削除します。
- SCOM exception: System Center Operations Manager を使用する場合は、SCOM によって管理されるマシンでLog Analytics エージェントを保持します。 Operations Manager管理管理パックは、SCOM 管理グループの構成をそのまま維持しながら、大規模なワークスペース構成を削除するのに役立ちます。
移行に関する既知の問題
-
IIS logs: IIS ログ収集を有効にすると、Azure Monitor エージェントが
sSiteNameテーブルのW3CIISLog列にデータを設定しないことがあります。 Log Analytics エージェントは、既定でこのフィールドを収集します。 Azure Monitor エージェントでsSiteNameを収集するには、IIS の W3C ログで Service Name (s-sitename) フィールドを有効にします。 手順については、「 ログに記録する W3C フィールドの選択」を参照してください。 - SQL 評価ソリューション: このソリューションは、SQL のベスト プラクティス評価の一部です。 デプロイ ポリシーには、サブスクリプションごとに 1 つのLog Analytics ワークスペースが必要です。これは、推奨されるAzure Monitor エージェントのデプロイアプローチとは異なります。